Prometheus、node_exporter、Alertmanager 这套监控组合,核心功能覆盖了服务器指标采集、异常检测与告警分发,Prometheus 可实时抓取 CPU、内存等硬件数据并自定义告警规则,node_exporter 轻量采集服务器状态,Alertmanager 则能分类推送告警信息,适合个人服务器持有者、小团队运维人员使用,优点是开源免费、配置灵活,7×24 小时自动监控无需人工值守。
使用这套监控工具时发现,需注意告警规则的阈值设置要贴合实际,比如 CPU 告警阈值设得过低易触发无效告警,过高则会遗漏异常;另外,初次部署时若不熟悉配置逻辑,容易出现 Prometheus 与 Alertmanager 通信失败的情况,建议先从简单的宕机告警规则开始调试。
但这套工具默认只能在局域网内访问,带来了不少麻烦:比如个人搭建的家用服务器,出门在外既看不到监控数据,也收不到及时告警,只能等服务器出问题后被动发现;小团队里成员不在内网环境时,也无法协作处理服务器异常,错过最佳排查时机。
而将这套监控系统与 cpolar 结合后,彻底解决了局域网限制的问题。无需申请公网 IP、不用配置路由器端口映射,就能给监控系统分配公网地址,不管是在家还是外出,手机、平板都能随时查看服务器状态,团队成员也能通过公网地址协同处理告警,让监控从 "本地可用" 变成 "全网可及"。
1+1+1+1>4,这就是软件之间组合的魅力。方法如下,请笑纳😊
1.在Centos7上安装Alertmanager
在安装alertmanager前需要安装node_exporter和prometheus,没有安装的小伙伴可以参考这篇文章!
prometheus:监控不再局域网!Cpolar 让 Prometheus 走出内网限制! - cpolar 极点云官网
node_exporter:无需公网IP:利用node_exporter和cpolar实现服务器状态的远程监控
接下来跟我进入监控告警的世界吧!
去官网下载安装文件:https://prometheus.io/download/
找到linux版,下载:
下载完成后记住下载路径。
创建alertmanager的目录:
shell
mkdir -p /app/alertmanager
进入到这个目录:
shell
cd /app/alertmanager
手动上传下载好的alertmanager文件。
上传成功后解压:
shell
tar -vxzf alertmanager-0.28.1.linux-amd64.tar.gz
改名方便记忆:
shell
mv alertmanager-0.28.1.linux-amd64 alertmanager
将Altermanager配置为系统服务:
shell
cd /usr/lib/systemd/system
shell
vim alertmanager.service
shell
[Unit]
Description=https://prometheus.io
[Service]
Restart=on-failure
ExecStart=/app/alertmanager/alertmanager --config.file=/app/alertmanager/alertmanager.yml
[Install]
WantedBy=multi-user.target
加载system文件,启动alertmanager这个服务,并设置开机启动:
shell
systemctl daemon-reload
systemctl start alertmanager.service
systemctl enable alertmanager.service
也可以后台手动启动:
shell
nohup ./alertmanager --config.file=alertmanager.yml >> /app/alertmanager/alertmanager/alertmanager.out 2>&1 &
cat alertmanager.out
启动成功后,访问Altermanager,ip+9093,默认端口为 9093。
假如,我们想用手机或者平板,随时随地可以查看告警消息,我们应该怎么做呢?接下来cpolar就派上用场啦!
2.安装cpolar实现随时随地开发
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
shell
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
shell
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
3.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理------创建隧道:
-
隧道名称:可自定义,本例使用了:alertmanager,注意不要与已有的隧道名称重复
-
协议:http
-
本地地址:9093
-
域名类型:随机域名
-
地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
4.在prometheus上配置alertmanager
进入prometheus的配置文件,加入alertmanager告警规则:
shell
vi /app/prometheus/prometheus.yml加入以下内容后:Prometheus可以通过这个公网地址4246d47e.r2.cpolar.top(刚才用cpolar打通的公网地址,也可以用localhost:9093)访问到运行在本地9093端口的Alertmanager服务,从而抓取系统指标。
shell
- targets: ["4246d47e.r2.cpolar.top"]
labels:
app: "alertmanager"这一步配置的作用是:告诉 Prometheus,当监控规则触发告警时,应该把告警信息发送到哪个 Alertmanager 服务进行处理(便于一会监控node_exporter,也可以监控mysqld_exporter等等)。
shell
alerting:
alertmanagers:
- static_configs:
- targets: ["4246d47e.r2.cpolar.top"]
重新启动prometheus:
shell
systemctl restart prometheus抓取成功!
5.利用alertmanager来配置node_exporter告警
在第四章节,我们已经成功配置告警信息发送到alertmanager,接下来我们来验证一下,是否可以成功发送!
我们这里举例,倘若node_exporter关闭则发送告警。
node_exporter还可以监控主机的 CPU 使用率,内存使用量,文件系统用量等等。
我们先改写prometheus的配置文件,改以下内容:
shell
vi /app/prometheus/promethues.yml
进入到prometheus配置目录下,写一个配置文件1.yml:
shell
vi /app/prometheus/1.yml
shell
groups:
- name: node-alerts
rules:
# 实例宕机
- alert: node_exporter实例宕机
expr: up{job="node_exporter",instance="localhost:9100"} == 0
for: 15s
labels:
severity: critical
annotations:
summary: "实例 {{ $labels.instance }} 已停止运行超过 15 秒!"
description: "作业 {{ $labels.job }} 的实例 {{ $labels.instance }} 无法抓取。"
- name: prometheus
rules:
# 实例宕机
- alert: 实例宕机
expr: up{job="prometheus"} == 0
for: 15s
labels:
severity: critical
annotations:
summary: "实例 {{ $labels.instance }} 已停止运行超过 15 秒!"
description: "作业 {{ $labels.job }} 的实例 {{ $labels.instance }} 无法抓取。"
重启prometheus:
shell
systemctl restart prometheus打开prometheus网页,发现加入成功。
接下来,我们验证一下,关闭node_exporter,会不会告警:
shell
systemctl stop node_exporter
再次打开prometheus网页,告警成功:
打开alertmanager网页,我们发现那两条告警也显示成功。
这样我们就成功配置prometheus告警啦!
6.使用Alertmanager发送服务器告警至QQ邮箱
QQ 邮箱默认不允许外部应用直接使用密码登录SMTP服务器,因此你需要获取一个授权码:
- 登录QQ 邮箱 ,进入设置 -> 账户。
- 找到 SMTP/IMAP/POP3/Exchange 服务 ,开启 SMTP 服务。
- 开启后,会提示你获取一个授权码。
接下来,我们进入alertmanager安装目录,修改alertmanager配置文件alertmanager.yml:
shell
vi /app/alertmanager/alertmanager/alertmanager.yml添加以下内容来配置告警规则:
shell
global:
resolve_timeout: 5m
smtp_from: '你的QQ邮箱'
smtp_smarthost: 'smtp.qq.com:465'
smtp_auth_username: '你的QQ邮箱'
smtp_auth_password: '你的QQ邮箱授权码'
smtp_require_tls: false
smtp_hello: 'qq.com'
route:
group_by: ['alertname']
group_wait: 5s
group_interval: 5s
repeat_interval: 5m
receiver: 'email'
receivers:
- name: 'email'
email_configs:
- to: '你的QQ邮箱'
send_resolved: true
这样有告警消息就可以发送到QQ邮箱啦!
我们来验证一下,配置有没有问题:
shell
./alertmanager --config.file=alertmanager.yml --log.level=debug手动运行测试,没报错即正确!
重启alertmanager:
shell
systemctl restart alertmanager
systemctl status alertmanager
登录邮箱查看,node_exporter挂机是否发邮件:
接收到邮件,说明我们配置正确!
这样我们就可以随时随地查看告警信息了!
7.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我这里演示使用的是alertmanager,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理------隧道列表,找到所要配置的隧道alertmanager,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的alertmanager页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
有了cpolar我们可以在任意一台服务器,使用此alertmanager监控,你的同事=也可以一键监控!是不是特别方便呢~
结尾
恭喜你!通过这篇保姆级教程,你已经成功搭建了一套完整、可落地的服务器监控与告警系统。无需深厚的运维背景,也不依赖昂贵的商业工具,仅凭 Prometheus 的强大采集能力、Node_Exporter 的轻量指标暴露、Alertmanager 的灵活告警管理,再借助 cpolar 的内网穿透能力,你就实现了:
- 实时监控 CPU、内存、磁盘等核心指标
- 自定义告警规则,异常自动触发
- 通过邮件方式,让告警信息随时随地触达手中
- 即使服务器在本地、在家,也能被云上的 Prometheus 安全访问
这套监控告警组合搭配 cpolar 内网穿透,既满足了服务器实时监控、异常告警的核心需求,又打破了局域网的使用限制。无论是个人管理服务器,还是小团队日常运维,都能以低成本实现高效的服务器守护,让运维工作更省心、更灵活。
现在,就去喝杯咖啡,安心等待第一条告警吧 ------ 因为你知道,系统正在替你站岗!😎
感谢您对本篇文章的喜爱,有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站